– Suche

[l] Felix Thu, 12 Jun 2025 17:32:44 GMT Nr. 157783
Sprachformen - Gend[…].jpg
JPG 3264×2448 3.3M
>es gab genau eine Überlebende (Sitz 11A)
<berichtete der Überlebende aus Sitz 11A
Die KI braucht noch ein bisschen Feintuning, wie mir scheint.

[l] Ich habe schlechte Nachrichten, liebe Leser Effe＃＃Mod Thu, 12 Jun 2025 17:14:50 GMT Nr. 157782
fefe16.jpg
JPG 475×357 27.3k
Ich habe schlechte Nachrichten, liebe Leser.
Heute stürzte in Indien ein Flugzeug ab – aber seid beruhigt: es gab genau eine Überlebende (Sitz 11A) – alle anderen, Crew, Passagiere und offenbar auch Menschen am Boden, haben es nicht geschafft.[0] (Achtung, Link geht zur Bild!)

>Thirty seconds after take‑off, there was a loud noise and then the plane crashed,” berichtete der Überlebende aus Sitz 11A
>Mittlerweile spricht man von rund 204 bis 294 Toten, darunter Passagiere und Unbeteiligte am Boden

Ein Wunder, daß überhaupt jemand überlebt hat? Ja, genau eine Person – in Sitzrahmen gefangen, Brust, Augen, Füße verletzt – Töchter und Schwiegermütter bleiben tot .

Dass sowas nochmal passiert...
Natürlich wird jetzt die Technik schuld sein, Boeing wird erklären: “Hochsicherheit – seltenes 787-Volltreffer-Phänomen.”
Natürlich wird die Airline sagen: “Wir unterstützen Betroffene”, und man richtet eine Hotline ein – aber die Opfer sind tot, die längst abgerechneten Entschädigungen pflastern kein Grab wieder zu.

Aber das verbindet: Deloitte-Bericht hier, Propaganda da – immer dieselbe Kiste: Bewusstsein generieren, Betroffenheits‑Buzz produzieren, dann ab ins nächste News‑Opfer.
In zwei Wochen interessiert’s keinen mehr, außer es gibt noch so einen Überlebenden in einem anderen Hostel.

Und ihr? Vermutlich kauft ihr dann euren Flug nach Goa, London oder Dubai – „Billig, sicher und nur ein winziger Overhead‑Risiko-Faktor“.
Denn: Hauptsache, der Speicherplatz unterm Flügel bleibt steuerlich absetzbar.

[0] https://www.bild.de/news/290-tote-bei-flugzeugabsturz-ein-passagier-ueberlebte-684a95256819cd7ac1b221f3

[l] Felix Thu, 12 Jun 2025 17:08:52 GMT Nr. 157781
Blaustein, das ist aber ein komischer Name.

[l] Felix Thu, 12 Jun 2025 17:00:26 GMT Nr. 157780
>>157771
>dass ich dann auf zerohedge/Bild nachlesen kann was wirklich passiert ist.
m(

[l] Felix Thu, 12 Jun 2025 15:39:21 GMT Nr. 157779
*Kackt auf den Tisch und beschmiert alle Unterlagen des werten Herrn Doktor mit seinen Exkrementen, um anschliessend den freischwingenden Helikopter zu machen* Also mir geht es gut, ich glaube nicht, dass wir hier wirklich einen Psychiater brauchen!

[l] Felix ☎️ Thu, 12 Jun 2025 15:13:54 GMT Nr. 157778
>Leute. Ernsthaft?
https://www.reddit.com/r/fefe_blog_interim/

[l] Felix ☎️ Thu, 12 Jun 2025 13:38:13 GMT Nr. 157776
1748701252001.jpg
JPG 1024×577 443.2k
Effe[Raute][Raute]Mod

==Test==

[l] Felix Thu, 12 Jun 2025 13:19:44 GMT Nr. 157775
1749486848445478.jpg
JPG 640×480 96.7k
1749490191563485.jpg
JPG 750×586 75.3k
Ich halte die Monothematik in den Medien seit 11 Jahren nicht mehr aus.

Alles wird zeredet:
>Corinna
>Krieg
>KI
>Klima
>Rechtsruck
>Sanktionen
>Feindmächte
>DAX ist zu hoch!1!
>Leitzins

Jede IT-Seite wird infiziert. Gibt keine ruhigen gemütlichen Ecken mehr im Netz. Hauptströmbretter sind voll mit Lasmich-Nutzern. Discord ermordet die Forenkultur. 4Kanal sind nur noch Sojamedien-Schnappschüsse. Videospiele haben aufgehört sich in der Spielemechanik zu ändern. UE5 Monokultur, Raytracing und Identitätspolitik der Charakter vor Story und neuen Funktionen. Zu viel Plünderboxen, Sammeln, Basteln statt einfach Gegner meucheln und seine voll funktionstüchtige Hartware zu räubern.

Alles ist grauer Schlabber aus dem Fass mit Aufschrift "Politisch korrekte Neutrale Standardmasse RAL #0761".

Bitte Euthanisieren Sie mich, Herr Doktor!

[l] Dr. Blaustein (M.D., PhD) Brettpsychiatrie & Weltschmerz Thu, 12 Jun 2025 13:09:08 GMT Nr. 157774
BlausteinPhD.png
PNG 594×750 317.1k
Ich bin Dr. Blaustein, Facharzt für klinische Psychiatrie. Es freut mich, Sie heute hier zu sehen. Sie haben den ersten Schritt gemacht, und das verdient Anerkennung. Mein Ziel ist es, Ihnen in einer vertrauensvollen und offenen Atmosphäre zu helfen, sodass wir gemeinsam an Ihrem Wohlbefinden arbeiten können. Bitte fühlen Sie sich frei, alles anzusprechen, was Sie beschäftigt!

[l] Felix Thu, 12 Jun 2025 10:06:47 GMT Nr. 157773
1749670006917055.png
PNG 1591×1642 37.6k
>>157770
>https://letsencrypt.org/2025/06/11/reflections-on-a-year-of-sunlight/
Wobei sich auch da etwas tut, 4k-10k USD pro Jahr für ein optimiertes FLOSS log.
>https://abyssdomain.expert/@filippo/114665839543470407
Alles vom Nepobaby und Go-Shill, welches Felix so verachtet hat.
<https://blog.fefe.de/?q=Filo

[l] Felix Thu, 12 Jun 2025 10:06:17 GMT Nr. 157772
>>157768
Ja, ebenso. Felix hat inzwischen eine rigerose Aussperrungspolitik. SSH ist nur für seine anderen Hosts freigegeben (inklusive unprivilegiertem Jump-Host wie in >>157142 beschrieben) und für die ISPs, die er regelmäßig nutzt (effektiv je zwei IPv4-Präfixe und einen größeren IPv6-Bereich von DTAG und Vodafone).
Management-Web-Domäne hat alle kritischen Dinge hinter Client-Zertifikat von der FelixCA oder wenigstens Passwort. www-Domäne enthält nur winzigen statischen Inhalt und hat daher Logs gleich ganz deaktiviert.
Fail2ban wäre nur annähernd sinnvoll, wenn man statt einzelner IP-Adressen gleich einen ganzen Adressbereich oder ISP sperrt.

[l] Felix Thu, 12 Jun 2025 09:48:50 GMT Nr. 157771
1749666687216664.jpg
JPG 623×467 22.7k
>>157769
ÖRR ist gut, da erfahre ich immer was ich wissen darf. Sind super Vorschläge dabei, sodass ich dann auf zerohedge/Bild nachlesen kann was wirklich passiert ist.

Mal so ein Beispiel:
>https://www.tagesschau.de/inland/gesellschaft/haeusliche-gewalt-132.html
<https://www.bild.de/regional/schleswig-holstein/kiel-wie-ein-syrer-seine-ex-frau-misshandelte-und-die-ganze-familie-verschleppte-6846f94aeaf9b317dbcfdfea

[l] Felix Thu, 12 Jun 2025 09:35:21 GMT Nr. 157770
47-day-certificate-li[…].png
PNG 1267×768 126.8k
Was an HSTS einfach scheiße per-default war ist, dass ein abgelaufenes Cert ja nicht unsicher ist, solange es kein neues gibt. Certs laufen halt ab. Nur eine Revozierung oder ein neues Cert würde bedeuten, dass es Gründe gibt dem alten Cert nicht zu vertrauen und HSTS zu enforcen.

Aber das führ zu weit, insbesondere in dast volkommen tote hirnlose OSCP modell:
>https://letsencrypt.org/2024/12/05/ending-ocsp/
So viele Dinge waren gut gemeint, aber nicht zu Ende gedacht.

Ein Certlog muss auch nicht wie eine Blockchain sein. Für EV-Certs könnte man die Letzen 2 Jahre speichern, sind eh wenige da überteurtes Schlangenöl. Für reguläre Certs die letzten 6 Monate.

Erst dachte ich die 6 Tages Certs sind behindert, aber das würde die Cert-Logs tatsächlich kleiner machen.
>https://letsencrypt.org/2025/01/16/6-day-and-ip-certs/
Dann gibt es nur noch aktive Server in den logs, bei einem guten pruning. Z.B. alles was maximal 2 Monate her ist.
Das neue Bottleneck sind dann eher die IOPS die durch die Decke gehen bei den DBs.

Vielleicht wäre etwas weniger aggressives Vergeben besser.

[l] Felix Thu, 12 Jun 2025 09:11:14 GMT Nr. 157769
>>157748
Ich wäre da eher für ein Mindestalter zum ÖRR-Konsum. Was die da senden, geht oft auf keine Kuhhaut.
Das kann man niemanden konsumieren lassen, der geistig nicht fest auf eigenen Beinen steht.
Im Netz findet man zu alles und jedem Widerworte, Gegenargumente. Um hier in einer Blase gefangen zu sein, muss man schon selbst dafür gesorgt haben und sich bewusst anderen Gedanken gegenüber verschlossen haben.
Das Kind fällt nicht durch das Netz in den Brunnen. Da ist schon vorher etwas gehörig schiefgegangen.
Im ÖRR findet man dagegen normalerweise nur die von oben kuratierte richtige Meinung, die einzig-wahre Meinung, die nach Ansicht des ÖRR jeder haben sollte.
Da passiert das Unheil vollkommen passiv.

Das Netz ist damit bei weitem ungefährlicher für Kinder als der ÖRR.
Insbesondere der DLF ist etwa 2019 (noch vor Corona, aber Corona hat sicherlich auch nicht geholfen) endgültig über die Planke gesprungen. Es fing schon vorher an, aber ab da haben sie sich keine Mühe mehr gegeben, es zu verstecken.

[l] Felix Wed, 11 Jun 2025 22:01:58 GMT Nr. 157768
>>157767
>Fail2Ban
Schlangenöl

[l] Felix Wed, 11 Jun 2025 21:53:43 GMT Nr. 157767

>>157760
Was die Frage aufwirft, was denn wohl so die sinnvollste Sicherheitspolitik ist. Aktuell habe ich auf allen Ports, auf denen potentiell was geht (HTTP, SSH) ein Fail2Ban laufen, die restlichen Ports sind in der nftables einfach zu.

Ich überleg ja ein wenig, ob ich nicht den externen SSH-Port auf einen Incus-Container lenken sollte, in welchem man sich als root ohne Passwort oder mit saudummen Kindergartenpasswort anmelden kann, nur, dass der root-Account gar nichts darf und die einzige Funktion des Containers ist, zu loggen, was der Angreifer da so versucht zu machen (eventuell sogar vortäuscht, dass das alles erfolgreich sei). Wäre bestimmt mal interessant zu sehen, was die da so vorhaben - oder ob die überhaupt irgendwas machen.

Mich kotzt sowas halt schon irgendwie an (und ja, das geht den ganzen Tag so...):

45.131.155.254 123.456.789.0 - [11/Jun/2025:17:07:33 +0200] "GET / HTTP/1.1" 200 1147 "-" "Mozilla/5.0 (X11; CrOS x86_64 14541.0.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36"
91.238.181.96 - - [11/Jun/2025:17:08:37 +0200] "  " 400 345 "-" "-"
144.172.114.36 123.456.789.0 - [11/Jun/2025:17:15:15 +0200] "GET / HTTP/1.1" 200 1147 "-" "Linux Gnu (cow)"
209.46.127.36 123.456.789.0 - [11/Jun/2025:17:18:05 +0200] "GET / HTTP/1.0" 200 1147 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:71.0) Gecko/20100101 Firefox/71.0"
74.82.47.3 - - [11/Jun/2025:17:19:22 +0200] "  " 400 345 "-" "-"
79.124.8.120 123.456.789.0 - [11/Jun/2025:17:21:21 +0200] "GET / HTTP/1.1" 200 1147 "http://123.456.789.0:80/" "Mozilla/5.0"
80.82.77.202 - - [11/Jun/2025:17:43:56 +0200] "GET / HTTP/1.0" 200 1147 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
124.121.190.187 123.456.789.0 - [11/Jun/2025:17:44:25 +0200] "GET / HTTP/1.1" 200 1147 "-" "Hello-World/1.0"
124.121.190.187 123.456.789.0 - [11/Jun/2025:17:44:25 +0200] " / " 400 345 "-" "-"
79.124.8.120 123.456.789.0 - [11/Jun/2025:17:44:25 +0200] "GET / HTTP/1.1" 200 1147 "http://123.456.789.0:80/" "Mozilla/5.0"
89.42.231.140 123.456.789.0 - [11/Jun/2025:17:56:35 +0200] "GET /cgi-bin/luci/;stok=/locale HTTP/1.1" 404 341 "-" "-"
141.98.10.162 123.456.789.0 - [11/Jun/2025:18:05:32 +0200] "GET / HTTP/1.1" 200 1147 "-" "-"
93.174.93.12 - - [11/Jun/2025:18:14:03 +0200] "GET / HTTP/1.0" 200 1147 "-" "Mozilla/5.0 (X11; Linux i686; rv:25.0) Gecko/20100101 Firefox/25.0"
149.50.103.48 123.456.789.0 - [11/Jun/2025:18:15:46 +0200] "GET / HTTP/1.1" 200 1147 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
185.242.226.99 - - [11/Jun/2025:18:26:32 +0200] "  " 400 345 "-" "-"
204.76.203.206 123.456.789.0 - [11/Jun/2025:18:45:05 +0200] "GET / HTTP/1.1" 200 1147 "-" "-"
204.76.203.206 123.456.789.0 - [11/Jun/2025:18:45:06 +0200] "GET /set_safety.shtml?r=52300 HTTP/1.1" 404 341 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246"
204.76.203.206 123.456.789.0 - [11/Jun/2025:18:45:12 +0200] "GET /sysinit.shtml HTTP/1.1" 404 341 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246"
185.218.84.178 123.456.789.0 - [11/Jun/2025:18:47:51 +0200] "GET / HTTP/1.1" 200 1147 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
5.183.209.244 123.456.789.0 - [11/Jun/2025:19:15:29 +0200] "GET / HTTP/1.1" 200 1147 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"

Vollständigen Text anzeigen

[l] Felix Wed, 11 Jun 2025 21:30:37 GMT Nr. 157766
>>157765
Es reicht, wenn die Subdomäne einmal geleckt wird und dann ist sie für immer geleckt. Ist Felix damals vor vielen Jahren mal passiert, als er noch in PHP rumgefrickelt hat und testweise auf seiner geheimen Subdomäne mit der Entwicklungs-Version seiner Netzseite Schriftarten von Google Webfonts eingebunden hatte. Plötzlich war die dann bei Google gelistet, obwohl die noch gar nicht bereit zur Veröffentlichung war. Weil Google offensichtlich den Referrer von allem, was sie so altruistisch ins Netz pusten, auswertet und dann seine Bot-Armee dorthin schickt. Felix hatte sich immer gefragt, was Google eigentlich davon hat. Nun war es klar: Sie finden damit neue Inhalte schneller als die Konkurrenz. Das war zu einer Zeit, als Suchmaschinen noch halbwegs brauchbar waren. Heute ist es eh egal. Eh nur noch 99% LLM-generierte SEO-Pajeet-Scheiße.

Außerdem kennt mindestens dein DNS-Server auch die Domain. Und alle DNS-Server upstream davon auch. DNS-Pakete sind außerdem unverschlüsselt und jeder unterwegs kann sie munter auslesen.

Wenn du verhindern willst, dass jemand anders als du auf die Seite zugreifen kann, dann nimm ein VPN. Alles andere ist eh bloß Schlangenöl.

[l] Felix Wed, 11 Jun 2025 21:14:12 GMT Nr. 157765
>>157762
nur weil du weisst ich habe *.blabla.tld
weisst du halt noch lange nicht was du senden musst um den echten server hinter der wildcard zu finden
die ganzen scans treffen dann connections closed in die server logs sind frei von php exploits (mein server hat kein php)
das hält die logs sauber und die bots werden gekickt
domaine kennen und subdomains geheim halten gehalt sehr einfach

[l] Felix Wed, 11 Jun 2025 21:12:14 GMT Nr. 157764
>>157763
Der wurde zufällig kurz vorher ausgegast. Vielleicht hat ihn das so mett gemacht, dass er Fefe umgebracht hat?

[l] Felix Wed, 11 Jun 2025 21:09:21 GMT Nr. 157763
Der Bubileschizo hat praktisch zeitgleich mit Fefe aufgehört zu pfostieren. Zufall? Ich denke nicht!

Passwort: